Loginonlineapp.com

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos

Versti į:

Naršant internete būtina būti atsargiems, kad būtų užtikrintas internetinis saugumas ir privatumas. Kibernetiniai nusikaltėliai ir apgaulingų svetainių operatoriai nuolat kuria naujus metodus, kaip apgauti vartotojus, kad jie suteiktų leidimus, atsisiųstų nepageidaujamą programinę įrangą arba atskleistų slaptą informaciją. Nesąžiningos svetainės yra įprasta šių schemų dalis, dažnai pasikliaujančios klaidinančiu turiniu ir netikrais patvirtinimo raginimais, siekiant manipuliuoti lankytojais. Viena dažna taktika – rodyti apgaulingus CAPTCHA patikrinimus, kurie ragina vartotojus spustelėti mygtuką „Leisti“, kad įrodytų, jog jie nėra robotai. Iš tikrųjų, suteikus šį leidimą, vartotojai užsiprenumeruoja tiesioginius pranešimus, kurie gali pateikti abejotinus skelbimus. Sąveika su šiais skelbimais gali sukelti kenkėjiškas svetaines, internetinius sukčiavimus, apgaulingas atsisiuntimo platformas, platinančias potencialiai nepageidaujamas programas (PUP), reklamines programas, naršyklės užgrobėjus ir kitas saugumo grėsmes.

Turinys

Loginonlineapp.com ir jo ryšys su lengvu prisijungimu

„Loginonlineapp.com“ yra svetainė, susijusi su „Easy Login“ – naršyklės plėtinio, skirto „Google Chrome“ ir kitoms „Chromium“ pagrindu veikiančioms naršyklėms, reklama. Saugumo tyrėjai ištyrė plėtinį, nustatę jo ryšį su šia svetaine, ir nustatė, kad „Easy Login“ veikia kaip naršyklės užgrobėjas.

Plėtinys reklamuojamas kaip programa, skirta padėti vartotojams greitai pasiekti „patvirtintus“ populiarių internetinių paslaugų prisijungimo puslapius. Remiantis jo reklamine medžiaga, jis tariamai gali patikrinti prisijungimo puslapius nuo žinomų kenkėjiškų svetainių ir nukreipti vartotojus į teisėtus prisijungimo portalus. Tačiau išsami analizė parodė, kad pagrindinis plėtinio elgesys yra ne saugumo padidinimas, o svarbių naršyklės nustatymų keitimas.

Įdiegus „Easy Login“, naršyklės pagrindinis puslapis, numatytoji paieškos sistema ir naujo skirtuko puslapis pakeičiami į loginonlineapp.com. Šie pakeitimai užtikrina, kad vartotojai būtų pakartotinai nukreipiami į reklamuojamą svetainę, kai tik atidaro naują skirtuką arba atlieka paiešką naršyklės adreso juostoje. Toks elgesys būdingas naršyklės užgrobėjams, kurie skirti generuoti srautą konkrečioms svetainėms ir kontroliuoti naršyklės nustatymus.

Kaip veikia naršyklės užgrobimas

Naršyklės užgrobėjai skirti pakeisti naršyklės konfigūraciją nesuteikiant reikšmingos naudos vartotojams. „Easy Login“ atveju plėtinys nukreipia naršyklės srautą per loginonlineapp.com. Nors pati svetainė negeneruoja paieškos rezultatų, ji nukreipia vartotojus į search.yahoo.com – teisėtą paieškos paslaugų teikėją. Tačiau peradresavimai gali skirtis priklausomai nuo tokių veiksnių kaip geografinė vieta, todėl vartotojai gali būti nukreipti į alternatyvias paskirties vietas.

Šių priverstinių peradresavimų tikslas dažnai yra susijęs su reklamos pajamų generavimu, naršymo duomenų rinkimu arba susijusio turinio reklama. Valdydami su paieška susijusią veiklą ir pagrindinio puslapio nustatymus, naršyklės užgrobėjai gali paveikti naršymo patirtį ir tuo pačiu sumažinti naudotojo kontrolę naršyklės nuostatų srityje.

Kitas rūpestis yra tas, kad šios kategorijos programinė įranga dažnai naudoja išsaugojimo mechanizmus. Šie metodai gali apriboti prieigą prie naršyklės nustatymų, automatiškai atkurti nepageidaujamus pakeitimus po rankinių pataisymų arba kitaip apsunkinti pašalinimo procesą. Dėl to vartotojams gali būti sunku atgauti visišką naršyklės kontrolę visiškai nepašalinus susijusio plėtinio.

Privatumo rizika, susijusi su lengvu prisijungimu

Naršyklės užgrobėjai dažnai siejami su plačia duomenų rinkimo praktika, ir „Easy Login“ gali kelti panašių privatumo problemų. Kadangi plėtinys sukasi apie su prisijungimu susijusias paieškas ir naršymo veiklą, jo renkama informacija gali apimti paieškos užklausas, aplankytas svetaines, slapukus, IP adresus, su naršykle susijusią informaciją ir kitus naršymo duomenis.

Ši informacija gali atskleisti, kokias internetines paslaugas vartotojai naudoja ir kaip jie sąveikauja su žiniatinkliu. Surinkti duomenys gali būti bendrinami su trečiosiomis šalimis, parduodami reklamuotojams arba kitaip naudojami komerciniais tikslais. Tokia veikla gali sukelti privatumo problemų, nepageidaujamą tikslinę reklamą ir padidėjusį internetinių grėsmių poveikį.

Be privatumo problemų, naršyklės užgrobėjai gali atskleisti vartotojams nepatikimą turinį per peradresavimus ir įkyrias reklamas. Šie peradresavimai gali padidinti tikimybę susidurti su sukčiavimu, sukčiavimo puslapiais, netikrais programinės įrangos atnaujinimais ir kitu klaidinančiu internetiniu turiniu.

Įspėjamieji netikrų CAPTCHA patvirtinimo puslapių požymiai

Netikri CAPTCHA patikrinimai tapo populiaria priemone nesąžiningoms svetainėms, siekiančioms leidimo siųsti naršyklės pranešimus. Atpažindami įspėjamuosius šių apgaulingų patvirtinimo bandymų ženklus, vartotojai gali išvengti sukčiavimo pranešimais.

Teisėtos CAPTCHA sistemos yra sukurtos tik žmogaus veiklai patikrinti ir paprastai nereikalauja naršyklės pranešimų leidimų. Kai tinklalapis nurodo lankytojams spustelėti „Leisti“, kad patvirtintų, jog jie nėra robotai, peržiūrėtų vaizdo įrašą, atsisiųstų failą, pasiektų turinį arba pereitų į kitą puslapį, tai reikėtų laikyti rimtu įspėjamuoju ženklu. Tokie prašymai neturi nieko bendra su tikrais CAPTCHA patvirtinimo procesais.

Dažniausi netikrų CAPTCHA sukčių požymiai:

Pranešimai, kuriuose teigiama, kad norint patvirtinti žmogaus tapatybę, tęsti naršymą, pradėti atsisiuntimą, leisti medijos turinį arba pasiekti tinklalapį, reikia spustelėti „Leisti“.
Prastai suprojektuotos patvirtinimo sąsajos, įtartina formuluotė, per didelis skubumas, netikėti naršyklės leidimo prašymai ir pasikartojantys raginimai vartotojams įjungti pranešimus.

Vartotojai, susidūrę su šia taktika, turėtų nedelsdami uždaryti puslapį ir vengti sąveikos su bet kokiais rodomais raginimais.

Naršyklės užgrobėjų naudojami platinimo metodai

Naršyklės užgrobėjai retai naudoja vieną platinimo būdą. Nors „Easy Login“ galima atsisiųsti tiesiai iš „Chrome“ internetinės parduotuvės, tokio tipo programinė įranga dažnai platinama taikant apgaulingą rinkodaros praktiką.

Vienas iš labiausiai paplitusių metodų yra programinės įrangos paketavimas. Šis metodas apima teisėtų programų supakavimą kartu su papildomais komponentais, kurių vartotojai gali nepastebėti diegimo metu. Pakuotėje esantys diegimo failai dažnai platinami per nemokamas programas, nemokamas failų talpinimo paslaugas, „peer-to-peer“ tinklus ir kitus abejotinus atsisiuntimo šaltinius.

Naršyklės užgrobėjai taip pat gali būti reklamuojami per specialias svetaines, tokias kaip loginonlineapp.com, klaidinančius skelbimus, netikrus programinės įrangos atnaujinimų pranešimus, nesąžiningus reklamos tinklus, įkyrius iššokančius skelbimus ir šlamšto naršyklės pranešimus. Daugeliu atvejų vartotojai nukreipiami į reklaminius puslapius po sąveikos su klaidinančiais skelbimais arba apsilankymo pažeistose svetainėse.

Paprasto prisijungimo pašalinimas ir naršyklės apsauga

Paveiktiems vartotojams prioritetas turėtų būti lengvo prisijungimo pašalinimas ir naršyklės nustatymų atkūrimas. Plėtinį reikėtų pašalinti naudojant naršyklės plėtinių valdymo sąsają, o po to atidžiai peržiūrėti pagrindinio puslapio, paieškos sistemos ir naujų skirtukų nustatymus. Taip pat reikėtų atšaukti visus įtartinus naršyklės leidimus, ypač pranešimų leidimus, suteiktus nežinomoms svetainėms.

Siekdami sumažinti naršyklės užgrobėjų infekcijų riziką ateityje, vartotojai turėtų atsisiųsti programinę įrangą tik iš patikimų šaltinių, atidžiai peržiūrėti diegimo parinktis, vengti spustelėti įkyrius skelbimus ir skeptiškai vertinti svetaines, prašančias nereikalingų leidimų. Atnaujintos saugos programinės įrangos naudojimas ir reguliari įdiegtų naršyklės plėtinių peržiūra gali dar labiau sustiprinti apsaugą nuo potencialiai nepageidaujamų programų ir naršyklės keliamų grėsmių.

Baigiamosios mintys

„Loginonlineapp.com“ yra glaudžiai susijęs su naršyklės plėtiniu „Easy Login“, kuris, nepaisant to, kad reklamuojamas kaip į saugumą orientuotas įrankis, buvo identifikuotas kaip naršyklės užgrobėjas. Modifikuodamas naršyklės nustatymus ir nukreipdamas naudotojų veiklą, plėtinys teikia pirmenybę srauto generavimui, o ne tikrajam funkcionalumui. Kartu su galimu privatumo susirūpinimu ir nepageidaujamo turinio poveikiu, šis elgesys daro ir plėtinį, ir susijusią svetainę nepageidaujamais. Atsargumas susidūrus su įtartinomis svetainėmis, ypač tomis, kurios rodo netikrus CAPTCHA patikrinimus ir prašo pranešimų leidimų, išlieka vienu iš efektyviausių būdų išvengti naršyklės užgrobėjų ir susijusių internetinių grėsmių.

„EnigmaSoft“ mokėjimų procesorius „Digital River GmbH“ pareiškimas dėl bankroto neturi įtakos „SpyHunter“ klientų apsaugai nuo kenkėjiškų programų

Paieška

Keisti regioną